КриптоПро SSPI  

EncryptMessage

Функция EncryptMessage() зашифровывает сообщение с использованием сессионного ключа, выработанного совместно с удаленной стороной, и вычисляет имитовставку. 

SECURITY_STATUS EncryptMessage(
  PCtxtHandle phContext,
  ULONG fQOP,
  PSecBufferDesc pMessage,
  ULONG MessageSeqNo
);

Примечания

Функция не может быть вызвана асинхронно (одновременно из разных нитей) над одним и тем же контекстом. Последовательность пакетов существенна для TLS.

Аргументы

phContext
[in] Дескриптор контекста соединения, установленного с получателем сообщения.
fQOP
[in] Параметр зарезервирован для будущего использования и должен быть 0.
pMessage
[in/out] Указатель на структуру SecBufferDesc, содержащую 4 буфера SecBuffer.
ТипЗаполнение
SECBUFFER_STREAM_HEADERМожно не инициализировать
SECBUFFER_DATAДолжен содержать данные, которые будут зашифрованы, и их длину
SECBUFFER_STREAM_TRAILERМожно не инициализировать
SECBUFFER_EMPTYПустой
Размеры буферов могут быть получены вызовом QueryContextAttributes с параметром SECPKG_ATTR_STREAM_SIZES. Она возвращает структуру SecPkgContext_StreamSizes, поля которой cbHeader, cbMaximumMessage и cbTrailer содержат размеры соответственно первого, второго и третьего буферов.

Память для этих буферов должна идти подряд одним куском.
MessageSeqNo
[in] Параметр зарезервирован для будущего использования и должен быть 0.

Возвращаемые значения

Если функция завершается успешно, то возвращается SEC_E_OK. Иначе функция возвращает одно из следующих значений:
Коды возвратаОписание
SEC_E_INVALID_HANDLEПараметр phContext содержит недействительный дескриптор контекста.
SEC_E_INVALID_TOKENПараметр pInput содержит неправильные входные данные.
SEC_E_CONTEXT_EXPIREDДругая сторона закрыла соединение. См. заметки.

Примечания

Приложение должно отправить получателю все три полученные буфера - header, data и trailer.

Функция возвращает SEC_E_CONTEXT_EXPIRED, если получатель завершил соединение. После получения этого сообщения нужно:

  • Отправить полученный вывод.
  • Удалить контекст вызовом DeleteSecurityContext

    • Требования:

    AIX: 5.3 или выше.
    FreeBSD: 7 или выше.
    Linux: LSB 3.1 (RHEL 4, SuSE 10) или выше.
    Solaris: 10 или выше.
    Windows 2000 или выше: Необходимо Windows 2000 SP4 или старше с Internet Explorer 6.0 или старше.
    Файл описания: Прототип описан в файле sspi.h для Windows и CSP_Sspi.h, CSP_SChannel.h, CpSSP.h для Unix.

    См. также

    QueryContextAttributes() ,SecPkgContext_StreamSizes World Wide Web link ,SecBuffer World Wide Web link ,SecBufferDesc World Wide Web link